2001 yılında kurulan ve 19 milyondan fazla kullanıcıya sahip olan çevrimiçi yemek sipariş sitesi Yemeksepeti, siber akına uğradı. Taarruz sonrası şirketten yapılan açıklamada, kullanıcıların ad-soyad, doğum tarihi, telefon numaraları, e-posta adresleri, adres bilgileri ve SHA-256 algoritması ile şifrelenmiş parolaların ele geçirildiği sözleri kullanıldı. Olayın duyulmasının akabinde Yemeksepeti kullanıcılarının kimileri hesaplarını silse de, bilgi güvenliği tartışması tartışması gündeme geldi.
Bitdefender Antivirüs’ün Türkiye Operasyon Yöneticisi Alev Akkoyunlu, SHA-256 ile şifrelenmiş parolaların kırılmasının epeyce güç olduğunu ve şifrelere düz metin olarak ulaşılmadığını belirterek, kullanıcıların her ihtimale karşı kesinlikle şifrelerini, emsal mail adresi ve şifre kombinasyonuyla giriş yaptıkları öbür hesap şifrelerini ve kredi kartı bilgilerini değiştirmeleri gerektiğini söyledi. Akkoyunlu, Yemeksepeti kullanıcılarına 4 ikazda bulundu.
‘OLASI DOLANDIRICILIKLARA KARŞI TETİKTE OLUN’
Şirketten yapılan açıklamada, “Kredi kartı bilgileriniz muhafazalı olarak Yemeksepeti data tabanları dışında ve büsbütün inançlı olarak saklanmaktadır” ve “Yemeksepeti giriş şifreniz bizim bilgi tabanlarımızda, sizlerin güvenliği gereği SHA-256 kriptografik algoritmasi ile maskelenmiş olarak tutulmaktadır. Münasebetiyle şifreniz korsanlar tarafından görüntülenemez” sözlerine yer verilse de, Akkoyunlu’ya nazaran Dark Web’de SHA-256 algoritmasındaki şifreleri kırmak için kaba kuvvet olarak isimlendirilen deneme yanılma tekniklerinde kullanılmak üzere milyarlarca şifrenin olduğu bir arşiv bulunuyor. Bu arşivler ile birçok güçsüz parolaya ve mail adresi şifresine erişilebiliyor. Ele geçirilen ad-soyad, doğum tarihi, e-posta adresleri ve adres bilgilerinin bilhassa toplumsal mühendislikle tasarlanmış maksatlı oltalama taarruzlarında kullanılabileceğini belirten Alev Akkoyunlu, kullanıcıların muhtemel dolandırıcılıklara karşı tetikte olması gerektiği ihtarında bulunuyor.
Akkoyunlu, bilgi ihlaline uğrayan Yemeksepeti kullanıcılarına bulunduğu 4 ihtar şöyle:
1. Şifrelerinizi daha sıkıntı bir şifre ile değiştirin.
Şifrelerin nizamlı dönemlerle değiştirilmesi bir alışkanlık haline getirilmeli ve her vakit büyük-küçük harflerin yer aldığı, alfa numerik sıkıntı şifreler kullanılmalı. Bilgi ihlallerinin akabinde ise her ihtimale karşı şifreler değiştirilmeli.
2. Mail adresinizin şifresini değiştirin.
Birçok kullanıcı tek bir şifreyi tüm hesap ve mail adresi kombinasyonlarında kullanıyor. Bu nedenle data ihlaline uğrayan platform için kullandığınız e-posta adresi ve şifre kombinasyonunu başta mail adresiniz olmak üzere öteki tüm kullandığınız hesaplarda değiştirmelisiniz.
3. Tarifli kart bilgilerinizi yeni bir sanal kart ile değiştirin.
Kredi kartı bilgileri inançlı bir biçimde saklansa da online alışverişlerde her vakit sanal kart kullanılmalı ve limitleri denetim edilmeli. Bu sayede bir bilgi ihlali durumunda süratlice kartınızı iptal edip yeni oluşturduğunuz bir sanal kart ile süreçlerinize devam edebilirsiniz.
4. Toplumsal mühendislik ve maksatlı oltalama hücumlarına karşı tetikte olun.
Şirketten yapılan açıklamada ad-soyad, doğum tarihi, e-posta adresleri ve adres bilgilerinin de ele geçirildiği bilgisi verildi. Sizi arayarak isminiz ve soyadınızla hitap eden, adres bilginizi bilen ve e-posta adresinize mail gönderebilen bir dolandırıcı, toplumsal mühendislik yollarını kullanarak daha inandırıcı olabilir. Bunun üzere mümkün oltalama akınlarına karşı ebediyen tetikte olmalı, kurumların ve şirketlerin kendi sitelerinden süreç yapmalı ve e-posta ile gönderilen linklere tıklarken temkinli olmalısınız.
Gazete Duvar
